Microsoft’un ve diğer satıcıların ay içindeki güvenlik yaması etkinliklerinin (ve rapor edilen sorunların) bir özetini sunduğum, yama yönetiminin bazı son trendleri, süreçleri ve evrimi hakkında konuştuğum ve son olarak evet, önümüzdeki hafta Salı Yaması’nda hangi güvenlik yamalarının yayınlanmasının beklendiğine dair bir tahmin sunduğum Yama Salı tahmin blogumun yeni yılına hoş geldiniz.
Microsoft, Aralık Yaması Salı sürümleriyle ilgili olarak bilmeniz gereken birkaç sorunu bildirdi. Başlangıç olarak, Bilinen Sorunlar raporlarında ‘Message Queuing’in (MSMQ) Aralık 2025 Windows güvenlik güncelleştirmesiyle başarısız olabileceğini’ duyurdular. Bunun nedeni MSMQ ile ilgili son zamanlarda yapılan bazı güvenlik değişiklikleridir. Belirtiler arasında MSMQ kuyruklarının devre dışı kalması ve IIS sitelerinin “İşlemi gerçekleştirmek için yetersiz kaynak” hatalarıyla başarısız olması yer alır. O zamandan beri Windows 10 21H2 ve 22H2’yi etkileyen sorunları gidermek için bant dışı KB5074976’yı yayınladılar.
Microsoft, Windows 11 sorunu için KIR veya kayıt defteri düzeltmesi sunuyor
Bilinen bir sonraki sorun aslında Windows 11 24H2 ve 25H2 için KB5072033’te bildirildi. ‘RemoteApp oturumları Azure Sanal Masaüstü’nde başlatılamayabilir’ olarak listelenen bu durum, çok sayıda Azure tarafından barındırılan sisteme sahip müşteriler için önemli bir soruna dönüştü. Microsoft, bu sorunu çözmeye çalışırken iki geçici çözüm seçeneği sunmaktadır. İlk geçici çözüm, KB’de açıklandığı gibi sisteme manuel olarak bir kayıt defteri anahtarı eklemek, ikincisi ise yine KB’de açıklandığı gibi grup ilkesi aracılığıyla dağıtılabilen Bilinen Sorun Geri Alma’yı (KIR) kullanmaktır.
Ve son sorun, Linux için Windows Alt Sistemi (WSL) ortamındaki sistemlere VPM ağ erişiminin başarısız olmasıdır. Bu, kritik şirket kaynaklarının kullanımını etkili bir şekilde izole eder. Bu devam eden bir sorundur ve Microsoft henüz bir çözüm sunmamıştır, ancak belki bu Salı Yaması?
Apple, aktif olarak istismar edilen iki WebKit sıfır gün düzeltme ekini yayınladı
Apple, 12 Aralık’ta birçok ürünü için güvenlik güncellemeleri sağladı. Tatillerin bu kadar yakın olması nedeniyle dağıtımını erteliyorsanız, tespit edilen iki sıfır gün güvenlik açığı nedeniyle bunları bu ay yama rutininize dahil etmek isteyeceksiniz. Apple, her ikisi de Apple’ın açık kaynaklı Web tarayıcı motoru olan Webkit’teki CVE-2025-14174 ve CVE-2025-43529 ile ilgili olarak şunları belirtti: “Apple, bu sorunun, iOS 26’dan önceki iOS sürümlerinde belirli hedeflenen kişilere karşı son derece karmaşık bir saldırıda istismar edilmiş olabileceğine dair bir rapordan haberdardır.”
Ocak 2026 Yaması Salı tahmini
- Aralık ayının sonlarında elimizde bir dizi ön izleme yaması yoktu, dolayısıyla sezon açılışında ne bekleyeceğinizi asla bilemezsiniz. Tatillerdeki kesinti nedeniyle olağan Windows 10 ESU, Windows 11 ve Sunucu güncellemelerinin CVE’ler üzerinde hafif olması bekleniyor. Geçen ay bir Exchange Server güncellemesi gördük, dolayısıyla belki bir SQL sunucusu güncellemesi ve .NET çerçevesi yayınlanacaktır.
- Adobe, geçen ay Acrobat ve Reader için yalnızca 4 CVE ve çok az şey içeren küçük bir güvenlik güncellemesi sağladı. Önümüzdeki Salı günü güncellemelerle birlikte Adobe Creative Cloud Uygulamalarının geniş bir alt kümesini göreceğiz, ancak muhtemelen Acrobat ve Reader’ı bir daha göremeyeceğiz.
- Önümüzdeki hafta Apple’ın sessiz kalması bekleniyor ancak sıfır gün güvenlik açıklarını gidermek için 12 Aralık güncellemelerinin zaten dağıtıldığından veya sıraya alındığından emin olun.
- Google dün Windows, Mac ve Linux için Chrome beta 144.0.7559.59’u yayınladı; bu sürümü Salı Yaması’nda bekliyoruz.
- Mozilla güncellemelerini Salı günü geç saatlerde yayınlıyor; bu nedenle Firefox, Firefox ESR ve Thunderbird için en son güvenlik düzeltmelerinin yayınlanmasını bekliyoruz.
Umarım herkes güzel bir tatil geçirmiştir ve yama yönetimi dediğimiz kaosa geri dönmeye hazırdır. Yapay zekanın artan popülaritesi ile bu yıl topluluğumuza önemli değişikliklerin geldiğini görebiliriz. Ancak ne olursa olsun yama sürecine olan ihtiyaç devam edecek.